<!DOCTYPE html>
<html lang="en">

<head>
  <meta charset="UTF-8">
  <meta http-equiv="X-UA-Compatible" content="IE=edge">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <title>2.跨域</title>
</head>

<body>
  <!-- 同源策略 -->
  1.ajax请求是，浏览器要求当前网页和server必须同源
  2.同源：协议，域名，端口，三者必须一致
  3.加载图片 css js可无视同源策略：
  link script可使用CDN，CDN一般都是外域
  script可实现JSONP跨域

  <!-- 跨域方式 -->
  1.JSONP跨域

  2.CORS(cross-origin resourse sharing 跨域资源共享) 纯服务端实现


  <script>
    // 1.JSONP跨域
    // 利用script可以实现跨域 js可以拼接信息返回
    window.callback =function(data) {
      // 跨域得到的信息
      console.log(data);
    }

    // 2.CORS

    // 第二个参数填写允许跨域的域名称，不建议直接填写"*"
   /*  response.setHeader("Access-Control-Allow-Origin", 'http://localhost:8011')
    response.setHeader("Access-Control-Allow-Headers", "X-Request-With")
    response.setHeader("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS")
    // 接受跨域的cookie
    response.setHeader("Access-Control-Allow-Credentials", "true") */




  </script>
  <!-- script返回 callback({name: 'zhangsan', age: 13}) -->
  <script src="http://127.0.0.1:5500/7.ajax/data/jsonp.js"></script>


</body>

</html>